Las siguientes prácticas recomendadas pueden ser útiles cuando se planifica y configura Cloud VPN.
Usa proyectos de Google Cloud separados para los recursos de herramientas de redes
Para facilitar la configuración de las funciones y los permisos de administración de identidades y accesos, mantén separados tus recursos de Cloud VPN y Cloud Router de los demás recursos de Google Cloud siempre que sea posible.
Enrutamiento y conmutación por error
Elige enrutamiento dinámico
Elige una puerta de enlace de Cloud VPN que use enrutamiento dinámico y el Protocolo de puerta de enlace fronteriza (BGP). Google recomienda usar VPN con alta disponibilidad y, luego, implementar dispositivos locales compatibles con BGP.
Usa una configuración de túnel activa/pasiva
Usa VPN con alta disponibilidad y una configuración de túnel activa/pasiva siempre que sea posible.
Para obtener más información, consulta la opción de enrutamiento preferida en la Descripción general de Cloud VPN.
Seguridad
Configura reglas de firewall para las puertas de enlace de VPN
Crea reglas de firewall seguras para el tráfico que viaja a través de Cloud VPN. Para ello, consulta Reglas de firewall en Google Cloud.
Usa claves precompartidas seguras
Google recomienda generar una clave segura precompartida para los túneles de Cloud VPN.
Qué sigue
- Obtener más información sobre los conceptos básicos de Cloud VPN
- Más información sobre las configuraciones avanzadas, incluidas las situaciones con alta disponibilidad, alta capacidad de procesamiento o varias subredes.
- Crear una red de nube privada virtual personalizada
- Mantener túneles y puertas de enlace de VPN
- Visualizar registros y métricas de supervisión
- Obtener ayuda para solucionar problemas